صفحه اصلی / آموزش امنیت وردپرس / آسیب پذیری در افزونه فرم تماس ۷

آسیب پذیری در افزونه فرم تماس ۷

افزونه فرم تماس ۷ نسخه ۵.۳.۱ و نسخه های پایین تر دارای یک آسیب پذیری خطرناک است که اجازه آپلود هر گونه فایل بدون محدودیت را به هکر می دهد. توسعه دهنده این افزونه این مشکل را در نسخه ۵.۳.۲ و در تاریخ ۲۷ آذر ماه ۱۳۹۹ حل کرده و هم اکنون می توانید بدون هیچ مشکلی این افزونه را بروزرسانی کنید.

 

آنچه در این مطلب می خوانید:

افزونه فرم تماس ۷ یک افزونه محبوب وردپرس است با بیش از ۵ میلیون نصب فعال است. اخیراً مشخص شد که این افزونه در برابر آپلود فایلها بدون محدودیت آسیب پذیر است، این روش نوعی از آسیب پذیری است که هکر می تواند هر نوع فایلی را با دور زدن کلیه محدودیت های اعمال شده در وب سایت آپلود کرده و از سایت سوء کند و یا تمامی اطلاعات آن را استخراج نماید.

در صورتیکه سایتی به این روش هک شود، هکر به سادگی می تواند فایلها و کدهای مخرب خود را در وب سایت شما قرار دهد و از ترافیک روی سایت شما استفاده نماید. این روش در چند ماه اخیر بصورت ریدایرکت به سایتهای تبلیغاتی و مستهجن مورد استفاده قرار گرفته است.

🛡️ روش مقابله با این آسیب پذیری

برای اینکه جلوی این آسیب پذیری را بگیرید کافی است این افزونه را به آخرین نسخه بروزرسانی نمایید.


منبع مطلب

این مطالب را نیز ببینید!

محافظت از wp-config.php وردپرس | دکتر وردپرس

محافظت از wp-config.php وردپرس | دکتر وردپرس

امنیت وردپرس مهمترین مسئله‌ای است که همواره باید آن را مدنظر قرار داده و تمام …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *